Bonjour, On 13/08/2013 15:50, Baptiste wrote: > Coquilles.
Merci Baptiste, c'est corrigé. Amicalement, Thomas
#use wml::debian::translation-check translation="1.2" maintainer="Thomas Vincent" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans Swift, le stockage d'objets d'Openstack. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.</p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2013-2161";>CVE-2013-2161</a> <p>Alex Gaynor de Rackspace a signalé une vulnérabilité dans le traitement du XML dans les serveurs de comptes Swift. Les chaînes de comptes n'étaient pas échappées dans les listes xml et un attaquant pourrait éventuellement créer des réponses XML non traitables ou arbitraires qui pourraient servir à exploiter d'autres vulnérabilités dans le logiciel appelant.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2013-4155";>CVE-2013-4155</a> <p>Peter Portante de Red Hat a signalé une vulnérabilité dans Swift. En envoyant des requêtes ayant une ancienne valeur de X-Timestamp, un attaquant authentifié peut remplir un serveur d'objets avec des objets inutiles, ce qui pourrait significativement ralentir les requêtes suivantes sur ce serveur d'objets, simplifiant une attaque par déni de service contre les grappes Swift.</p></li> </ul> <p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 1.4.8-2+deb7u1.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.8.0-6.</p> <p>Nous vous recommandons de mettre à jour vos paquets swift.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2737.data" # $Id: dsa-2737.wml,v 1.3 2013/08/13 16:40:09 tvincent-guest Exp $
signature.asc
Description: OpenPGP digital signature
